올해 악성코드는 특정 지역에서만 나타나는 국지성이 강화됐다. 또 허위 안티스파이웨어가 기승을 부렸으며 사양세로 접어든 전통적인 바이러스가 기승을 부렸다.
안철수연구소(대표 오석주)는 13일 올해의 악성코드 동향을 분석한 결과 1월부터 11월까지 새로 발견된 악성코드는 4031개로 지난해와 비교 50.9% 증가했다고 밝혔다. 또 스파이웨어는 6167개가 새로 발견돼 지난해보다 9.7% 늘어났다.
안연구소는 올해 사이버위협은 △악성코드의 국지성 강화 △허위 안티스파이웨어 기승 △MS 보안 취약점을 이용한 제로 데이 공격 증가 △중국발 웹 해킹과 온라인게임 계정 탈취용 악성코드 맹위 등을 특징으로 꼽았다. 여기에 △사양세에 있던 전통적 바이러스 기승 △자기 보호 위해 지능적 기법 활용한 악성코드 증가 △웜과 스파이웨어의 결합 형태 증가 등 7대 트랜드가 뚜렷했다고 분석했다.
올해 맹위를 떨친 악성코드는 국지화 현상이 강했는데 제작자들이 금전적 이익을 목적으로 조직적으로 활동했기 때문이다. 우리나라는 중국발 웹 해킹과 온라인게임 계정 탈취, 트로이 목마의 기승이 이런 추세를 보여준다.
지난해에 이어 올해도 허위 안티스파이웨어가 기승을 부렸다. 허위 안티스파이웨어는 배포와 동작 자체가 스파이웨어의 특성을 가진 것으로서, 금전적인 이익을 노리고 제작된다.
보안 패치가 공개되기도 전에 취약점을 이용한 악성코드가 등장하는 ‘제로 데이 공격’도 급증했다. 운용체계뿐 아니라 인터넷 익스플로러, 오피스 등 응용 프로그램에서도 취약점이 다수 발견돼 많은 사용자들을 위협했다.
또 바이러스 출현 20주년인 올해 공교롭게도 전통적인 바이러스가 기승을 부린 것이 이색적이다. 바이킹(Viking), 바이럿(Virut), 뎃낫(Detnat) 등이 대표적이며, 특히 바이럿은 메모리까지 치료해야 하는 것이어서 피해 신고가 가장 많았다.
한편 악성코드 스스로 생존을 보장받기 위해 지능적인 기법을 차용한 경우가 많았으며 웜과 스파이웨어가 결합돼 유포되는 형태가 늘었다.
김인순기자@전자신문, insoon@